Predstavnik ICS predstavil nekatere ugotovitve projekta INFRASTRESS na konferenci HEK.SI

10. april 2020

Predstavnik ICS Ljubljana, Žiga Podgoršek, je v e-predavanju predstavil vidike etičnega hekerja na tehnologijo implementirano v pametnih hišah in podjetjih, ki temelji na IoT napravah ter uporabil nekaj primerov iz lastnih izkušenj pridobljenih iz EU projekta INFRASTRESS (Improving resilience of sensitive industrial plants & infrastructures exposed to cyber-physical threats, by means of an open testbed stress-testing system) v okviru programa Horizon 2020 Innovation action ter iz izkušenj pridobljenih skozi penetracijska testiranja in drugih projektov pod okriljem ICS.

Poskušal je prikazati, kako je v praksi implementirana omenjena tehnologija, kje so njene največje šibkosti ter kako jih regulirati. Spoznali smo lahko, da se kar nekaj ranljivosti povzroči zgolj z nepravilno implementacijo in z nezadostnim poznavanjem mrežnega segmenta s strani implementacijskih ekip. Prikazane so bile največje napake, ki se v praksi pogosto dogajajo. Tako se veliko nepravilno implementiranih naprav prosto pojavlja v spletu, kjer čakajo, da jih zlonamerneži tako ali drugače izkoristijo.